ビットコインレイヤー2開発者のチームは、攻撃者が取引所に資金を送金して現金化しようとした後、悪用された暗号通貨の一部を凍結することに成功しました。
同チームの5月16日のソーシャルメディア投稿によると、ビットコインレイヤー2開発者のAlex Labsは、BNBスマートチェーンブリッジから悪用された390万ドル以上相当の暗号通貨の凍結に成功したといいます。 投稿によると、攻撃者は資金を複数の異なる集中取引所(CEX)に送金し、取引所の協力を得て資金を凍結することができたといいます。
同チームは、「すべてのaBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、TRIO、TX20、STXS」を含む17種類のトークンの完全な残高を回復したと発表しました。 」
1,370万ドル相当のStacks(STX)トークンも悪用された。このうち、攻撃者は「約 300 万件」を集中型取引所に送信するというミスを犯しました。この投稿には、ハッカーが資金移動に使用した各取引所の STX 残高を示すスプレッドシートへのリンクがあります。これは、合計 370 万ドルが取引所に保管されているのに対し、960 万ドルが攻撃者の直接管理下のウォレットに保管されていることを示しています。
攻撃者は、橋の「保管庫」の 1 つにアクセスできる秘密鍵を制御して資金を引き出しました。しかし、「ALEXの基盤となるスマートコントラクトコードとインフラストラクチャは侵害されていない」とチームは主張しました。
関連: BNB スマート チェーンのアレックス ブリッジ、不審なアップグレード後に 430 万ドルを流出
Alex Labsは攻撃者に10%の報奨金を提示し、盗まれた資金の残りの90%を返還すれば起訴しないと約束しました。彼らはまた、襲撃者が交渉に応じない場合に提出される警察の報告書も準備しています。
すべての資金が回収されない可能性があるため、チームは「ALEX Lab Foundation が保有する $ALEX 予備金の展開を検討中」です。これらの準備金は、攻撃で資金を失ったユーザーを補償するための「財務補助金プログラム」に使用される可能性があります。
悪用された資金のうち不釣り合いな量が STX トークンで構成されているため、チームは残りの資金を凍結し、被害者に送信する新しいトークンを作成する Stacks ネットワークのアップグレードを提案する可能性もあります。
攻撃者のコインを凍結するためにネットワークをアップグレードすることは、まったく前例のないことではありません。これは、2016 年のイーサリアム DAO ハッキング中 と、BNB スマート チェーンに対する PopcornSwap ラグプルの後に行われました。ただし、これらのアップグレードが承認されることはほとんどありません。 PopcornSwap ラグプルの場合、アップグレードにより資金は凍結されましたが、投資家には返金されませんでした。
Alex Labsはその投稿の中で、攻撃者のアドレスを監視し続けており、資金の現金化を防ぐために「複数の警報」を備えていると主張しました。
最近攻撃されたビットコインのレイヤー 2 ブリッジはアレックスだけではありません。 5月17日にはXLinkブリッジも攻撃され、1000万ドルが失われた。この場合、ホワイトハッカーは盗まれた資金のうち 430 万ドルを回収することに成功しました。 XLink 攻撃はアレックスに対する攻撃とほぼ同じで、どちらの場合も攻撃者はフィッシング手法を使用してチームの秘密キーを取得し、その秘密キーを不正な引き出しに使用していました。
